※この記事は以下の記事の日本語訳です。
How to Set Session, TCP, and UDP Timeout Values
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cle6CAC
概要
この文書はTCP、UDPのセッション タイムアウト設定値について、PAN-OSのweb UIとCLIでの変更、確認方法を記載します。
詳細
セッション タイムアウト設定方法:
- web UIから、Device >セットアップ > セッション > セッション タイムアウト
PAN-OS 5.0, 6.0
PAN-OS 6.1
CLIから、以下のコマンドにて変更可能。この変更は一時的なもので再起動によりクリアされます。
> set session timeout-udp <1-15999999>
> set session timeout-tcp <1-15999999>
再起動後も継続する恒久的な変更をCLIから行うには、コンフィグレーション モードで以下のコマンドで設定します。
デフォルトのセッション タイムアウト設定の変更
# set deviceconfig setting session timeout-default
<value> <1-15999999> set session default timeout value in seconds
TCPのセッション タイムアウト設定の変更
# set deviceconfig setting session timeout-udp
<value> <1-15999999> set udp timeout value in seconds
UDPのセッション タイムアウト設定の変更
# set deviceconfig setting session timeout-tcp
<value> <1-15999999> set tcp timeout value in seconds
設定の保存、反映のため、コミットを実行
# commit
コミット実行の後、変更したセッション タイムアウトの値はsession informationにて確認が可能。
> show session info | match timeout
Session timeout
TCP default timeout: 3600 secs
TCP session timeout before SYN-ACK received: 5 secs
TCP session timeout before 3-way handshaking: 10 secs
TCP session timeout after FIN/RST: 30 secs
UDP default timeout: 30 secs
ICMP default timeout: 6 secs
other IP default timeout: 30 secs
Captive Portal session timeout: 30 secs
Session timeout in discard state:
TCP: 90 secs, UDP: 60 secs, other IP protocols: 60 secs
著者:ppatel
